Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Responsabilités principales Assurer la veille réglementaire et normative en cybersécurité (LPM, PCI DSS, NIS2, référentiels internes). Participer à la mise en œuvre et au suivi de la conformité SSI (audits, plans d’action, reporting). Contribuer à la rédaction, la mise à jour et la diffusion des politiques, procédures et normes de sécurité. Apporter un soutien aux équipes techniques et métiers dans l’application des règles de sécurité et de conformité. Évaluer les risques SSI et contribuer aux analyses d’écarts / plans de remédiation. Participer à l’animation de la gouvernance sécurité (comités, tableaux de bord, indicateurs). Promouvoir les bonnes pratiques et sensibiliser les collaborateurs aux enjeux de sécurité.

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : IDF (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez responsable de la gestion et de la maintenance de l’infrastructure HSM de l’entreprise. Ce rôle est essentiel pour garantir la sécurité et l’intégrité des clés cryptographiques, indispensables à la protection des données sensibles et à la conformité avec les normes industrielles telles que PCI-DSS. Vous supervisez l’ensemble du cycle de vie des HSM, mettez en place et documentez les procédures associées, et veillez au respect strict des politiques de sécurité et des obligations réglementaires. En complément, le poste inclut le rôle de Key Manager adjoint, afin d’assurer la continuité de service en cas de demandes urgentes. A ce titre, vous serez en charge de : Assurer la gestion et la maintenance des HSM : Installer, configurer et maintenir les matériels et logiciels HSM. Surveiller la santé et les performances des systèmes HSM pour garantir leur bon fonctionnement. Effectuer les mises à jour et correctifs réguliers des firmwares et logiciels HSM. 2. Gérer les clés cryptographiques : Superviser la génération, la distribution, le stockage et la destruction des clés cryptographiques. Assurer la mise en œuvre des politiques de rotation des clés et gérer leur cycle de vie. Maintenir des sauvegardes sécurisées des clés et gérer les processus de récupération. 3. Assurer la conformité et la sécurité : Garantir la conformité avec les normes PCI-DSS et autres standards de sécurité pertinents. Réaliser des audits réguliers et évaluer les configurations et politiques HSM. Appliquer et faire respecter les politiques de sécurité liées à l’usage des HSM. 4. Développer des procédures et des guides : Élaborer, documenter et maintenir les procédures et consignes d’exploitation des HSM. S’assurer que tous les processus HSM sont clairement définis et suivis par les équipes concernées. Améliorer continuellement les procédures pour les aligner sur les bonnes pratiques et les évolutions réglementaires. 5. Répondre aux incidents et résoudre les problèmes : Intervenir en cas d’incidents de sécurité liés aux HSM et réaliser des analyses de cause racine. Diagnostiquer et résoudre les problèmes techniques liés aux dispositifs HSM. Coordonner les actions avec les équipes internes et les fournisseurs pour le support et la résolution. 6. Former et sensibiliser : Former et accompagner les équipes internes sur l’utilisation des HSM et les bonnes pratiques. Se tenir informé des dernières évolutions en matière de cryptographie et de sécurité. Promouvoir les bonnes pratiques de sécurité liées aux HSM au sein de l’organisation. 7. Rédiger la documentation et assurer le reporting : Maintenir une documentation précise et détaillée des configurations HSM, des activités de gestion de clés et des incidents de sécurité. Générer des rapports réguliers sur l’état des HSM, leur conformité et leurs performances. Veiller à ce que la documentation soit à jour et accessible aux personnes autorisées. Le poste est basé à Lille (59) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine avec accord du client. Des déplacements ponctuels sont à prévoir à Paris et Bruxelles.

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

'Environnement international très actif dans le domaine du paiement en ligne', 'Initiative stratégique de restructuration de la plateforme de paiement', 'Migration vers le Cloud AWS'. 'Cadre rigoureux axé sur la sécurité des applications, la conformité PCI DSS et la qualité des livrables pour une plateforme de paiement stable, résiliente et sécurisée', 'Culture DevOps' Les livrables sont Piloter, accompagner et assumer la responsabilité d'une équipe de développement Full-Stack (back-end Java, front-end VueJS) tant sur site qu'au sein du cloud AWS, en suivant les meilleures pratiques d'architecture et de développement (Microservices, DDD, Clean Code). Assurer la sécurisation des modifications et de la plateforme de paiement en production, tout en garantissant l'exécution du calendrier produit (respect du planning). Automatisation et optimisation du processus logiciel en intégrant la culture DevOps : Contribuer de manière proactive à l'amélioration constante des procédures d'intégration et de déploiement continus (CI/CD) en se servant des outils actuellement en usage (GitLab CI/CD, Ansible, Terraform). Assurer la sécurité et la qualité du code grâce aux outils d'analyse statique tels que SonarQube et CheckMarx. Migration vers le Cloud AWS : Participer de manière proactive au projet de transfert de la plateforme Paiement vers AWS, en mettant en avant son savoir-faire sur les architectures prêtes pour le Cloud, la conteneurisation (ECS/EKS), les services gérés par AWS (ALB, SQS, Lambda, Aurora...) ainsi que l'Infrastructure as Code (Terraform) pour l'approvisionnement et le déploiement. Compétences techniques Java, VueJS, GitLab, Ansible, Terraform - Expert - Impératif Cloud AWS (ECS, EKS, ALB, SQS, Lambda, Aurora...) - Expert - Impératif Microservices et API (DDD, Clean Code,...) - Expert - Important Retail et Paiement en ligne - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Contexte de la Mission

CONTEXTE: Experience : 8 ans et plus Métiers Fonctions : AMOA, Chef de projet technique Spécialités technologiques : Reporting MISSIONS Notre client déploie un projet stratégique visant à sécuriser la migration vers un nouveau système de gestion hôtelière (PMS). La mise en œuvre du volet finance constitue un enjeu clé, nécessitant un profil à la fois technique et fonctionnel pour piloter les intégrations financières avec les outils comptables existants, ainsi que l’implémentation d’une plateforme de paiement dématérialisée conforme aux obligations réglementaires. Missions principales : -Finaliser la recette fonctionnelle des développements réalisés par l’éditeur PMS, notamment les fonctionnalités liées à la ventilation inter-compagnies, en collaboration avec les équipes finance. -Définir, piloter et coordonner la mise en place des interfaces entre le PMS et les outils comptables : -Sage 1000 (France) -A3 (Espagne) -Solution financière Zuchetti (Italie) -Piloter la mise en place d’une plateforme de dématérialisation des paiements (PDP) dans le cadre de ce projet. -Travailler en étroite collaboration avec les équipes finance, IT et les prestataires externes pour garantir la qualité et la conformité des livrables. Expertise souhaitée -Bonne connaissance des systèmes financiers et comptables, notamment Sage 1000 (France) et/ou A3 (Espagne). -Expérience dans la mise en place ou l’intégration de plateformes de paiement dématérialisées (PDP) ou solutions similaires, avec une bonne compréhension des exigences réglementaires (immatriculation, conformité PCI DSS, e-invoicing, e-reporting). -Compétences techniques solides sur les interfaces entre systèmes (API, Web services, échanges de données). -Capacité à piloter des tests fonctionnels et techniques avec les équipes métiers. -Anglais opérationnel souhaité pour échanges internationaux.